Terveydenhuolto on yksi merkittävimmistä kyberhyökkäysten kohteista. Myös työntekijöiden puutteellinen tietoturvaosaaminen sekä tietojärjestelmien viat voivat aiheuttaa häiriöitä sairaalan toiminnalle.
Kyberuhka on uhka, joka toteutuessaan vaarantaa yhteiskunnan elintärkeän toiminnon tai muun kybertoimintaympäristöstä eli monikerroksisesta maailmanlaajuisesta informaatioverkostosta. Kybertoimintaympäristössä on kansallisia turvallisuusviranomaisia, yritysten ja julkishallinnon kommunikaatioverkkoja, sekä teollisuuden ja kriittisen infrastruktuurin valvontajärjestelmiä.
Kyber-Terveys-hanke on osa Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa, jolla parannetaan yhteiskunnan keskeisten toimijoiden kykyä tunnistaa ja torjua kyberuhkia, sekä kehittää toimijoiden kykyä havaita kyberhyökkäysten aiheuttamat häiriötilanteet ja toipua niistä.
Hoitopäätöksiä tehtäessä käytettävän tiedon laatu ja luotettavuus korostuvat. Valtaosa sairaalan hoitotyöstä kytkeytyy tietoverkkoihin ja tietojärjestelmiin tavalla tai toisella.
– Ongelmat tietoverkoissa tai tietojärjestelmissä voivat aiheuttaa laajojakin häiriöitä hoitotyöhön. Myös työntekijät saattavat omalla toiminnallaan aiheuttaa tietoturvariskejä, joko osaamattomuuttaan, huolimattomuuttaan tai jopa tahallisesti, kertoo sosiaali- ja terveysministeriön valmiusjohtaja Pekka Tulokas.
Kyberrikollisuus on lisääntynyt ja terveydenhuollon toimintaa haittaavia kyberhyökkäyksiä tapahtuu yhä useammin. Nämä kaikki voivat vaikeuttaa hoitotyötä ja siihen liittyviä sairaalan tukitoimintoja, esimerkiksi ruokahuoltoa tai lääkkeiden toimitusta.
Konkreettiset toimenpiteet ovat tarpeen
Kyber-Terveys-hankkeen tavoitteena on luoda toimintatapoja ja käytäntöjä, joilla kehitetään terveydenhuollon organisaatioiden kyberturvallisuutta pitkäjänteisesti. Keskeisimpänä asiana on parantaa terveydenhuollon toimialan valmiutta toimia erilaisissa kyberhäiriötilanteissa, jotka voivat vaarantaa potilasturvallisuutta.
– Kehittämistyötä on tehty yhteistyössä suurimpien sairaanhoitopiirien kanssa. Yhdessä tekemällä on saatu kustannustehokkaasti parannettua terveydenhuollon varautumista kansallisella tasolla, sanoo terveydenhuoltosektorin asiamies Riku Juhola Huoltovarmuuskeskuksesta.
Hankkeessa on keskitytty niihin terveydenhuollon kyberturvallisuuden kehittämiskohteisiin, joiden avulla potilasturvallisuutta voidaan parantaa, kuten henkilöstön tietoturvaosaamisen kehittäminen ja tietoturvavaatimusten huomiointi hankinnoissa. Samalla on kehitetty myös tietojärjestelmien ja toiminnan kriittisyyden luokittelua sekä miten kyberuhkia havaitaan, ja miten niihin kyetään reagoimaan.
Huoltovarmuuden kehittämistä ja ylläpitoa varten on Huoltovarmuuskeskus (HVK), jonka lakisääteisenä tehtävänä on yhteistyössä muiden viranomaisten ja elinkeinoelämän kanssa varmistaa, että yhteiskunnalle kriittisimmät järjestelmät toimivat kaikissa tilanteissa.